إعـــــــلان

تقليص
لا يوجد إعلان حتى الآن.

حصرياً : كِتاب الفحص اليدوي للثغرات بتطبيقات الويب 2019

تقليص
X
  • تصفية - فلترة
  • الوقت
  • عرض
إلغاء تحديد الكل
مشاركات جديدة

  • [كتاب] حصرياً : كِتاب الفحص اليدوي للثغرات بتطبيقات الويب 2019





    حصرياً : إستهداف المواقِع و السيرفرات | Targeting Sites And Servers


    كِتاب



    الفحص اليدوي للثغرات بتطبيقات الويب | Manually Vulnerability Analysis In Web Applications







    ملحوظة هامة : أنا لا أقوم بشرح كيفية الفحص ضد الثغرات عن طريق البحث بالسورس كود أو داخل التطبيقات وقرائة الأكواد التى تم بٌرمجتهٌ من خلالها, أو كيفية إستغلال هذه الثغرات, هذا بعيد جداً عن مفهومي سواء للفحص اليدوي والذي أهدٌف من خلالة إلى كشف الثغرات من خلال الأماكِن الظاهرة فقط والمٌتاحة بالمواقِع مثل خانات الـ Logins و الـ Search_Bar والـ مٌتغيرات الخ وعمليات الإستغلال الكامل لهذه الثغرات والذي قد يإتي لاحقا بالنسحة الثانية من هذا الكتاب أو في كتاب أخر مٌسستقِل .


    âک†â•ڑ╦â—ک• فهرس الكِتاب •â—کâ•ڑ╦âک†




    الفحص اليدوي للثغرات بتطبيقات الويب
    مقدمة الكِتاب
    سؤال يطرح نفسهٌ هٌنا "لماذا الفحص يدوياًً ولدينا الكثير من البرامِج والتطبيقات التي تقوم بهذا الأمر ؟"

    أليَّات العمل بالكتاب

    القِسم الأول : قِسم إستغلال وفحص خانات الولوج والبحث [Logins & Search_Bar]
    القِسم الثاني : قِسم إستغلال وفحص المٌتغيرات [The Variables]

    الفصل الأول : إستغلال وفحص خانات الولوج والبحث [Logins & Search_Bar]

    الباب الأول : نظرة عامة

    أولاً : البحث عن خانات الـ [Search_Bar] ضمن السيرفر المٌستهدف
    ثانياً : للبحث عن خانات الولوج [Logins] ضمن السيرفر المٌستهدف
    ثالثاً : للبحث عن المٌتغيرات [Variables] ضمن السيرفر المٌستهدف
    رابعاً : للبحث عن ثغرات مثل Server-Side Includes
    خامِساً : للبحث عن ثغرات مثل Remote OS Command Injection
    سادِساً : للبحث عن ثغرات مثل Remote & Local File Inclusion

    الباب الثاني : فحص خانات الـ Logins & Search_Bar ضد الثغرات

    1- الثغرة الأولى âک† الـ SQL Injection
    2- الثغرة الثانية : الـ SQL Injection Authentication Bypass
    3- الثغرة الثالثة : الـ Cross Site Scripting
    4- الثغرة الرابِعة : الـ Server-Side Includes
    5- الثغرة الخامِسة : الـ Remote OS Command Injection

    الفصل الثاني : إستغلال وفحص المٌتغيرات [The Variables] بتطبيقات الويب

    1- الثغرة الأولي : الـ SQL Injection

    البند الأول : إستخدام الـ Single Quote
    البند الثاني : إستخدام الـ Double Quote
    البند الثالث : إستخدام أحد الأحروف الأبجدية
    البند الرابع : إضافة أحد الأحروف الأبجدية إلي الـ Single Quote أو إلى الـ Double Quote
    البند الخامس : إضافة نٌقطه قبل رقم المٌتغير و Single Quote بعدها
    البند السادس : إضافة نٌقطه قبل رقم المٌتغير و بعدهٌ في ذات الوقت
    البند السابع : إضافة الـ Single Quote قبل رقم المٌتغير
    البند الثامن : حذف رقم المٌتغير وإضافة الـ Single Quote فقط
    البند التاسع : حذف رقم المٌتغير وإضافة شرطه مائلة
    البند العاشر : إستخدام التعابير المنطقية


    الثغرة الثانية : الـ PHP Code Injection/Execution
    الثغرة الثالثه : الـ Remote File & Local File Inclusion

    الجٌزء الأول مِن الفحص [ Local ]
    الجٌزء الثاني مِن الفحص [Remote]


    التحميِل من المصدر فقط ويحرٌم تماماً التحميل من أي رابط تحميل أخر أو إعادة رفعهٌ ونشرهٌ مرةًٌ أٌخرى بإي مكان بدون إذن مٌسبق منِّي




    file-upload


    Ahmed El Melegy



    Gaza Hacker Team | linuxac.org



    خبير الأمن والحماية ,قائد فريق تطوير مجال حقن قواعد البيانات GHI على مٌستوى الوطن العربى والإسلامى ضمن فريق Gaza Hacker Team ,مٌبرمج مختص بلغة Python ,حاصل على شهادة إختصاص تخريج الحديث الشريف من الجامعه الإسلاميه المفتوحه ,مصرى الجنسيه .

  • #2
    جزاك الله خير اخي أحمد استمر بارك الله فيك
    •°o.O islamux O.o°•
    أنا إن عشت لنفسي عشت حقيرًهزيلا :::ومهما تعلمت لا أزال جهولا
    "يَوْمَ تَجِدُ كُلُّ نَفْسٍ مَا عَمِلَتْ مِنْ خَيْرٍ مُحْضَرا..الايه(آل عمران:30)

    *****
    إذَا لَمْ تَسْتَطِعْ شيئًا فدَعْهُ = وجاوِزْهُ إلى مَا تَستَطِيعُ
    تلميح اليوم

    FreeBSD في كبسولة !
    لا يطلب العلم مستحي ولا مستكبر
    اللهم اجعل عملنا خالصا لوجهك الكريم.
    فان تجد عيبا فسدَ الخللا ****** جلَ من لا عيب فيه وعلا
    كل مشاركاتي في المجتمع وقف لله تعالى
    Tweeter

    تعليق


    • #3
      المشاركة الأصلية بواسطة فتحي القدسي مشاهدة المشاركة
      جزاك الله خير اخي أحمد استمر بارك الله فيك
      جزاك الله خير صديقي إن شاء الله
      خبير الأمن والحماية ,قائد فريق تطوير مجال حقن قواعد البيانات GHI على مٌستوى الوطن العربى والإسلامى ضمن فريق Gaza Hacker Team ,مٌبرمج مختص بلغة Python ,حاصل على شهادة إختصاص تخريج الحديث الشريف من الجامعه الإسلاميه المفتوحه ,مصرى الجنسيه .

      تعليق


      • #4
        لكن أخي أحمد عندي شيء محيرني كثير ... من يدخل في هذا المجال يحرص على إخفاء نفسه تماما عن الأعين بعكسك تماما هل من توضيح أخي أحمد
        •°o.O islamux O.o°•
        أنا إن عشت لنفسي عشت حقيرًهزيلا :::ومهما تعلمت لا أزال جهولا
        "يَوْمَ تَجِدُ كُلُّ نَفْسٍ مَا عَمِلَتْ مِنْ خَيْرٍ مُحْضَرا..الايه(آل عمران:30)

        *****
        إذَا لَمْ تَسْتَطِعْ شيئًا فدَعْهُ = وجاوِزْهُ إلى مَا تَستَطِيعُ
        تلميح اليوم

        FreeBSD في كبسولة !
        لا يطلب العلم مستحي ولا مستكبر
        اللهم اجعل عملنا خالصا لوجهك الكريم.
        فان تجد عيبا فسدَ الخللا ****** جلَ من لا عيب فيه وعلا
        كل مشاركاتي في المجتمع وقف لله تعالى
        Tweeter

        تعليق


        • #5
          المشاركة الأصلية بواسطة فتحي القدسي مشاهدة المشاركة
          لكن أخي أحمد عندي شيء محيرني كثير ... من يدخل في هذا المجال يحرص على إخفاء نفسه تماما عن الأعين بعكسك تماما هل من توضيح أخي أحمد
          انا مسجل بجهاز امن الدولة كـ هاكر لا يضر بمصلحة البلاد بعد شهر حبس وتحري على جهازي وعن كل اعمالي ومتابعة المخابرات لي وفي النهاية وضعت تحت الحماية
          خبير الأمن والحماية ,قائد فريق تطوير مجال حقن قواعد البيانات GHI على مٌستوى الوطن العربى والإسلامى ضمن فريق Gaza Hacker Team ,مٌبرمج مختص بلغة Python ,حاصل على شهادة إختصاص تخريج الحديث الشريف من الجامعه الإسلاميه المفتوحه ,مصرى الجنسيه .

          تعليق


          • #6
            ما شاء الله عليك
            (لَا تَحْسَبَنَّ الَّذِينَ يَفْرَحُونَ بِمَا أَتَوا وَّيُحِبُّونَ أَن يُحْمَدُوا بِمَا لَمْ يَفْعَلُوا فَلَا تَحْسَبَنَّهُم بِمَفَازَةٍ مِّنَ الْعَذَابِ وَلَهُمْ عَذَابٌ أَلِيمٌ)
            آل عمران 188
            قال رسول الله صلى الله عليه و سلم :
            {لا يشكر الله من لا يشكر الناس}
            {من كان يؤمن بالله واليوم الآخر،فليقل خيراً أو ليصمت}

            جميع المساهمات الحاملة لهذا التوقيع تخضع لرخصة وقف
            أسأل الله العظيم رب العرش العظيم أن يحسن من حال أمتي

            تعليق


            • #7
              شكرا لك احي استمر بارك الله فيك
              كل شيء حولي يدعوا إلى الاكتئاب؛ حتى تلك الاشياء التي ظننتها يوما جميله

              تعليق

              يعمل...
              X